09.10.1989

DatenschutzMagisches Datum

Deutsche und französische Datenschützer fürchten, daß in den EG-Staaten die Bürger bald „nur noch als Waren“ gelten.
Im Europa ohne Grenzen ist es möglich: Beate Uhse verlegt ihre Marketing-Abteilung nach Italien - niemand könnte sie dort hindern, ihre Flensburger Kundenkartei an Videoklubs und Porno-Verlage weiterzuhökern.
Ein in Madrid niedergelassener deutscher Anwalt nimmt für den Kauf einer Eigentumswohnung bei einem spanischen Kreditinstitut eine Hypothek auf - niemand garantiert ihm dort, daß die bei der bundesdeutschen Schuldnerkartei "Schufa" über ihn eingeholten Auskünfte nicht an Dritte weitergegeben werden.
Ein Frankfurter Adressenhändler wertet Telefon- und Telefaxanschlüsse, Handels- und Berufsregister sowie öffentlich zugängliche Mitgliederverzeichnisse aus und läßt das Datenmaterial in Belgien bearbeiten - niemand verbietet es ihm dort, aus den eigentlich unsensiblen Daten Informationen über kaufkräftige Zielgruppen zu gewinnen.
Denn was in der Bundesrepublik untersagt ist - der Verkauf von Kundenkarteien, die unkontrollierte Weitergabe von persönlichen Daten sowie die Kombination verschiedener Dateien zu Persönlichkeits- oder Lebensstilprofilen -, ist in anderen Ländern nicht verboten.
Im Europa der zwölf hat bisher nur Frankreich ein ähnlich strenges Datenschutzgesetz wie die Bundesrepublik. In fünf Mitgliedstaaten - Belgien, Griechenland, Italien, Portugal und Spanien - gibt es bislang keinerlei Vorschriften; in den übrigen Ländern - vor allem in Irland und Großbritannien - fallen die Regeln sehr viel lascher aus.
Wenn in der Europäischen Gemeinschaft (EG) die Grenzen fallen, wenn Personen, Waren und Kapital im EG-Binnenmarkt unkontrolliert und ungehindert verkehren, dann verlieren auch die nationalen Schutzvorschriften, die bisher den Datenaustausch regeln, ihre Geltung.
Solange es aber an gemeinsamen Regeln und Grundsätzen fehlt, kommt nach dem Urteil des hessischen Datenschützers Spiros Simitis "jede Übermittlung einer Verarbeitungsfreigabe personenbezogener Daten gleich". Das magische Datum des 1. Januar 1993 werde dann leicht zum "Anfang vom Ende eines Grundrechts der Bürger" werden.
Das "Recht auf informationelle Selbstbestimmung", vom Karlsruher Verfassungsgericht in seinem Urteil zur Volkszählung den Bundesbürgern garantiert, könnte im grenzenlosen Europa nicht nur leicht unterlaufen, sondern sogar als ein den freien Informationsfluß störendes Handelshemmnis diskreditiert werden.
Die Unternehmen sind in dem Markt von dann 320 Millionen Konsumenten noch heftiger als bisher an möglichst detaillierten Auskünften über bestimmte Zielgruppen und ihr Kaufverhalten interessiert. Zwischen den Behörden der Mitgliedsländer wird ein noch regerer Datenaustausch stattfinden, um Kindergeld- und Rentenzahlungen, Sozial- und Krankenversicherungsbeiträge abzugleichen.
Die mühsam erstrittenen bundesdeutschen Vorschriften, die den Datenhunger von Behörden und Unternehmen dämpfen, könnten leicht auf der Strecke bleiben. Niemand kann dem deutschen Bundesbürger derzeit zusichern, daß auch innerhalb Europas die Auskünfte über ihn nur zu einem bestimmten Zweck und für eine bestimmte Frist gesammelt werden dürfen; daß er im EG-Europa ein Informations- und Auskunftsrecht über die von ihm gespeicherten Daten hat, um sie womöglich korrigieren oder löschen zu lassen.
An grenzübergreifende Regeln, an Mindestnormen für den europaweiten Datenaustausch hat bei der Konzipierung des europäischen Binnenmarktes niemand gedacht. Im "Weißbuch zum Binnenmarkt" ist von der "Liberalisierung des Marktes für Informationen" die Rede, von einem Ausbau audiovisueller Dienstleistungen, von Teleshopping oder elektronischem Banking, einer europaweiten Datenverarbeitung sowie von europäischen Marketing- und Vertriebssystemen - Datenschutz kommt in dieser Erweckungsschrift der EG nicht vor. Informationen werden von den Autoren als "immer verkehrsfähigere und wertvollere Waren" und "absolut erforderliche Ressourcen für Industrie und Handel" bezeichnet.
Daß in diesem "Europa der Händler das Europa der Bürger einfach überrollt" wird, daß "Individuen nur noch als Ware gelten", schreckt vorläufig nur eine kleine Elite von Experten wie den obersten französischen Datenschützer Jacques Fauvet.
In der Brüsseler Kommission hat sich bislang noch niemand über das Problem den Kopf zerbrochen, für den Datenschutz fühlt sich niemand zuständig. Die Kommission begnügte sich damit, die 1981 vom Europarat verabschiedete "Konvention zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten" zur Ratifizierung zu empfehlen. Doch von den zwölf haben bisher erst sechs Staaten die internationale Übereinkunft im Parlament verabschiedet, darunter Spanien, obwohl es noch kein nationales Datenschutzgesetz hat.
Auf der politischen Ebene wurde das heikle Thema weitgehend ignoriert. Der Bonner Innenminister Wolfgang Schäuble spricht vorläufig nur bei Experten-Tagungen von der Notwendigkeit, "bei dem zunehmenden grenzüberschreitenden Verkehr personenbezogener Daten Maßnahmen zum Schutz der Privatsphäre der Bürger zu treffen". Im Ministerrat, dem eigentlichen Entscheidungsgremium der Gemeinschaft, hat weder er noch ein anderer Kollege das Problem auf die Tagesordnung gesetzt. Es ist ihnen wohl zu kompliziert, obschon in allen EG-Ländern längst zielstrebig Daten gesammelt und gespeichert werden.
In Italien und Belgien ist die Informationstechnologie auch in der Privatwirtschaft hoch entwickelt. In Spanien sind die vier Millionen Kreditkarten-Inhaber auf die Diskretion der Institute angewiesen, damit nicht ihre Abbuchungen für Reisen, Einkäufe, Hotel- und Restaurantrechnungen zu einem genauen Persönlichkeitsprofil kombiniert werden.
Schon heute umgehen einige multinationale Marketing-Firmen die strengen deutschen Gesetze, indem sie aus dem Ausland - mit Vorliebe aus den Niederlanden - per Telefon Umfragen und Werbebotschaften an die Bundesbürger bringen. Nach der Beobachtung von Datenschützer Simitis hat sich Holland zu einem "organisatorischen Zentrum" für diese Form des Direkt-Marketing entwickelt.
Nach dem deutschen Datenschutzgesetz dürfen personenbezogene Auskünfte eigentlich nur exportiert werden, wenn im Empfängerland ähnlich strikte Regeln gelten. Doch daran hält sich niemand. Wie sollten sonst zwischen Spanien und der Bundesrepublik Renten- und Kindergeldansprüche von Gastarbeitern abgeglichen werden?
Wenn auf europäischer Ebene bisher noch keine Fälle von Datenmißbrauch registriert wurden, heißt es im jüngsten Bericht des Bundesbeauftragten für Datenschutz, dann nur, weil auch die Behörden bei der Informationsübermittlung der Frage ausweichen, "ob im Empfängerland ein gleichwertiger Datenschutz besteht". Auszuschließen seien "konkrete Mißbrauchsfälle" nicht.
Das "Schengener Abkommen" kompliziert das Thema Datenschutz weiter. Vor vier Jahren hatten fünf der europäischen Kernstaaten - Belgien, die Niederlande, Luxemburg, Frankreich und die Bundesrepublik - in dem Moselörtchen beschlossen, möglichst schon von 1990 an die Personenkontrollen an den Grenzen abzuschaffen.
Doch die freie Fahrt für freie Bürger hat weitreichende Konsequenzen für die bisherigen nationalen Fahndungsmethoden. Über 100 000 Verdächtige werden jährlich an den bundesdeutschen Grenzen aufgegriffen, rund 15 000 Personen bei den Routinekontrollen festgenommen.
Verzichten kann die Polizei nur auf die Grenzposten, wenn sie die Kontrollen durch Stichproben innerhalb des grenzenlosen Kerneuropas ersetzt. Und dazu benötigt sie ein gemeinsames polizeiliches Informationssystem, in dem Drogendealer, Schwerverbrecher, Terroristen und Waffenhändler gespeichert sind.
Der Aufbau eines europäischen Fahndungscomputers, der dem Polizisten in Lyon, Lüttich oder Lippstadt in Sekundenschnelle einen Überblick über die Identität einer gesuchten Person verschafft, ist für Heinrich Boge, Präsident des Bundeskriminalamtes, der "entscheidende Punkt" im Europa ohne Grenzen. Derzeit arbeiten Sicherheitsexperten der fünf Schengener Staaten an einem Modell für ein einheitliches polizeiliches Informationssystem, dem sich später dann die anderen Mitgliedstaaten anschließen können.
Gespeichert werden sollen nicht nur Daten über Kriminelle oder Verdächtige, sondern auch über Vermißte, Selbstmordgefährdete, mutmaßliche Spione und politische Extremisten. Auf diese auch politisch hochsensiblen Informationen wird bisher nur in Frankreich und hierzulande das Datenschutzgesetz angewandt; das holländische Gesetz schließt Polizeidaten aus, in Belgien gibt es überhaupt keinen Datenschutz.
Inhalt und Zweck dieser gemeinsamen Polizeidateien, verlangen daher die "Schengener Datenschützer" in einer gemeinsamen Erklärung, müßten rechtsverbindlich definiert werden; die Betroffenen in jedem Vertragsstaat sollen ein Recht auf Zugang zu den gespeicherten Informationen haben. Auch ein unabhängiges Kontrollorgan müsse her.
"Der Datenschutz", so Simitis, werde "mehr und mehr zum Prüfstein, wie ernst die Politiker es mit dem Europa der Bürger wirklich meinen". f

DER SPIEGEL 41/1989
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


DER SPIEGEL 41/1989
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

Datenschutz:
Magisches Datum

  • Sozialer Brennpunkt Folsterhöhe: Kinderarmut in "Saarbrooklyn"
  • Kanada: Sturm sorgt für atemberaubenden Himmel
  • Mexikanischer Drogenboss: Lebenslange Haft für "El Chapo"
  • Neue Bahnansagen: Eine Stimme für 20 Millionen Fahrgäste täglich